2
我是logstash和grok的新手,对模式有疑问。如何结合字符在GROK中创建自定义模式
年07月26 9点46分37秒
上述内容包含%{MONTH} %{MONTHDAY} %{TIME}和空格。
我需要知道如何将所有这些结合起来,创建一个模式%{sample_timestamp}
A
回答
1
行情(RTFM):
首先,你可以使用Oniguruma语法命名捕获,这将 让你一段文字匹配并将其保存为一个字段:
(?<field_name>the pattern here)...
或者,您可以创建自定义模式文件。
- 创建一个目录名为花纹,文件叫额外的(文件名称并不重要,但将其命名为有意义的自己)
- 在该文件中,写上你需要的模式名称模式,一个空格,然后是该模式的正则表达式。
所以,你可以创建包含行模式文件:
CUST_DATE %{MONTH} %{MONTHDAY} %{TIME}
然后使用patterns_dir设置在这个插件来告诉logstash 在您的自定义模式目录。
filter {
grok {
patterns_dir => ["./patterns"]
match => { "message" => "%{CUST_DATE:datestamp}" }
}
}
会导致现场:
datestamp => "Jul 26 09:46:37"
相关问题
- 1. 如何在Reactjs中创建自定义模式
- 2. 如何在Orchard自定义模块中创建MediaLibraryPicker字段
- 3. 如何在MVC中创建自定义字符串对象modelbind?
- 4. logstash中的GROK自定义模式筛选器
- 5. 在magento中创建自定义集合
- 6. 使用模块模式在YUI3中创建自定义模块
- 7. Grok自定义时间格式
- 8. grok的自定义正则表达式
- 9. 如何创建自定义模块
- 10. 如何创建自定义模态NSWindow?
- 11. 创建自定义集合
- 12. Jquery自定义插件创建模式
- 13. Hibernate自定义模式创建
- 14. Grok模式不适用于$字符
- 15. 在joomla中创建自定义模块
- 16. 在ejabberd中创建自定义模块
- 17. 如何在javascript中将字符串/数字格式化为自定义模式?
- 18. logstash/grok自定义文件
- 19. 如何在FluentNHibernate Autommaping创建自定义公式字段
- 20. 循环创建自定义字符串
- 21. 自定义字符串类的创建
- 22. 如何在我自己的自定义cms中创建Joomla样式模块?
- 23. 如何结合数据透视表并在其字段中创建自定义公式 - Excel 2016
- 24. 在Sitecore中创建模板自定义字段字段
- 25. Logstash grok过滤器自定义模式不起作用
- 26. 创建自定义模块
- 27. 如何在logstash grok模式中转义反斜线?
- 28. 检查自定义字符串模式
- 29. 如何在使用休眠模式时创建自定义字段
- 30. 如何在自定义类中创建自定义IBActions?
是它不需要添加'/ s'为空格的模式 'CUST_DATE%{MONTH}%{} MONTHDAY% {TIME}'? –
不,像大多数正则表达式引擎onigurama接受'' –